A Kaspersky, maior empresa de anti-vírus do mundo, lançou um excelente relatório detalhando o que aconteceu no segundo quartil no mundo quando o assunto é ataque DDoS.
Um resumo:
- O ataque DDoS registrado mais forte utilizou 500Mbps de banda – pequeno se comparado aos ataques de 100Gbps que já foram relatados
- A media dos ataques DDoS utilizaram uma banda de 70 Mbps — eu tenho 100 Mbps em casa 🙂
- O ataque DDoS mais longo durou 60 dias, 1 hora, 21 minutos and 9 segundos — caramba em
- Ocorreram 218 ataques DDoS contra um único site neste quartil — deu pena do administrador de redes deles.
- Os grupos mais atuantes neste segundo quartil foram o Lulzsec e o Anonymous — Não foi surpresa para ninguém
- Um detalhe importante é que dezenas de membros do Anonymous foram presos, nos EUA e na Europa por causa da onda de ataques DDoS, bem diferente do Brasil.
- 89% de todo tráfico DDoS no mundo foi gerado em 23 países, conforme o gráfico abaixo:
- 5% dos ataques DDoS, um número expressivo, foram oriundos dos EUA e da Indonésia.
- O gráfico abaixo apresenta o tipo de negócio ou sites que foram mais atacados nesse período:
- Um dado que eu particularmente achei bem interessante foi que os sites de games ficaram em segundo lugar como alvo de ataques, isso por causa do lançamento de jogos como o WoW. Um site de jogos sofreu um ataque que durou mais de 30 dias. o_O
- O Ataque DDoS HTTP Flood é o mais praticado em todo o mundo, até agora, e o SYN Flood fica em segundo lugar, como demonstrado no gráfico:
- Um dado coletado e que é bem interessante é o fato dos atacantes apontarem as suas aramas mais para um IP e não para um WebSite. O pessoal está ficando espertinho em, vejam no gráfico:
- Vejam que a galera que gosta de realizar ataques DDoS possui um melhor dia da semana para fazer isso:
A leitura deste relatório é mais do que recomendada para os profissionais que trabalham na área.
Victor Garcia
30 ago 2011Se bem que denar o IP nao ehtao dificil com o LOIC 🙂